إنشاء قواعد "منع فقدان البيانات" في Drive وأدوات رصد المحتوى المُخصَّصة

قواعد ميزة "منع فقدان البيانات" في Drive وأدوات رصد المحتوى

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Fundamentals وEducation Standard وEducation Plus وEnterprise Essentials Plus مقارنة إصدارك

تتوفّر ميزة "منع فقدان البيانات" في Drive و"منع فقدان البيانات" في Chat أيضًا لمستخدمي "النسخة المدفوعة من Cloud Identity" الذين لديهم أيضًا ترخيص Google Workspace (إصدارات Enterprise أو Business أو Education).

باستخدام ميزة "منع فقدان البيانات" (DLP) في Drive، يمكنك إنشاء قواعد معقدة تجمع بين العوامل المُشغِّلة والشروط. يمكنك أيضًا تحديد إجراء يُرسِل رسالة إلى المستخدم لإخباره بحظر محتواه.

إنشاء قواعد ميزة "منع فقدان البيانات" في Drive وأدوات رصد المحتوى المخصّصة

الخطوة 1: التخطيط لقواعدك

تحديد شروط القاعدة

تحدِّد شروط قاعدة "منع فقدان البيانات" نوع المحتوى الحسّاس الذي ترصده القاعدة. يمكنك الاطلاع أدناه على أمثلة أساسية على قاعدة "منع فقدان البيانات". قد تحتاج القاعدة إلى شرط واحد فقط، أو قد تدمج شروطًا متعددة باستخدام عوامل التشغيل "و" أو "أو" أو "ليس". وللاطّلاع على أمثلة على الشروط المُدمَجة، راجِع القسم أمثلة على عوامل تشغيل الشروط المُدمَجة لقاعدة "منع فقدان البيانات" في Drive.

  • لرصد المعلومات الشخصية الأساسية، مثل رقم رخصة القيادة أو معرّف دافع الضرائب، يمكن أن تستخدم القاعدة أدوات رصد محتوى محدَّدة مسبقًا. للحصول على قائمة كاملة بأدوات الرصد، راجِع القسم كيفية استخدام أدوات رصد المحتوى المحدَّدة مسبقًا.
  • يمكن أن تستخدم شروط القاعدة أيضًا أدوات رصد محتوى مخصَّصة من إنشائك، مثل أداة رصد محتوى تضم قائمة كلمات أو تعبيرًا عاديًا. للحصول على التعليمات، يُرجى الاطّلاع على الخطوة 2. إنشاء أداة رصد مُخصَّصة.

للحصول على اقتراحات حول كيفية تحسين اختبار القواعد، بما في ذلك إعداد بيئة لاختبار القواعد، انتقِل إلى أفضل الممارسات لاختبار القواعد بشكل أسرع.

يمكنك إنشاء قاعدة تدقيق فقط لاختبار القواعد التي تنشئها في ميزة "منع فقدان البيانات". ويتيح لك ذلك اختبار التأثير المحتمل للقاعدة في Google Drive. مثل جميع القواعد، يتم تشغيل هذه القواعد، ولكن في هذه الحالة، لا يتم اتخاذ أي إجراء سوى كتابة النتائج في سجل تدقيق "القاعدة" وأداة التحقيق.

للحصول على اقتراحات حول كيفية تحسين اختبار القواعد، بما في ذلك إعداد بيئة لاختبار القواعد، انتقِل إلى أفضل الممارسات لاختبار القواعد بشكل أسرع.

لإنشاء قاعدة للتدقيق فقط واستخدامها:

  1. اتّبِع خطوات إنشاء القواعد الواردة في الخطوة 3. إنشاء القواعد.
  2. عند الوصول إلى قسم "الإجراء" من عملية إنشاء القواعد، لا تختر إجراءً. تُعدّ الإجراءات أمرًا اختياريًا. سيتم تشغيل القاعدة بدون إجراء مرتبط بها، وسيتم تسجيل جميع الحوادث في سجل تدقيق "القواعد". في هذه الحالة، تعرض القاعدة التصنيف التدقيق فقط في قسم "الإجراءات".
  3. واصِل إعداد القاعدة حتى استكماله. وتأكَّد من أن القاعدة نشطة.
  4. اختبِر الأداء الوظيفي بنفسك، أو انتظِر حتى يشارك المستخدمون في نطاقك بيانات قد تتأثّر بهذه القاعدة بشكل طبيعي.
  5. اطّلِع على سجل تدقيق "القواعد". لمزيد من التفاصيل، يمكنك الانتقال إلى سجلّ تدقيق "القواعد" أو أداة "التحقيق". يعرض سجل التدقيق القواعد بدون إجراءات عوامل مشغِّلة عند استخدام قاعدة للتدقيق فقط.

  6. عندما تتأكَّد من إعداد القاعدة كما تريد بالضبط، يمكنك تغيير القاعدة ليتم تطبيق إجراء (كما هو موضَّح في الخطوة 3. إنشاء القواعد).

القواعد المقترحة هي قواعد "منع فقدان البيانات" المُقترحة لك بناءً على نتائج تقرير إحصاءات حماية البيانات. مثلاً، إذا كان التقرير يعرض أرقام جواز السفر كبيانات تتم مشاركتها في مؤسستك، ستقترح ميزة "منع فقدان البيانات" قاعدة لمنع مشاركة أرقام جواز السفر.

لن تتلقى أي اقتراحات القواعد إلا إذا كان تقرير إحصاءات حماية البيانات مفعلاً. انتقِل إلى منع تسرُّب البيانات باستخدام القواعد المقترحة لحماية البيانات لمعرفة التفاصيل.

ما هي أنواع المجموعات التي يمكن اختيارها لنطاق القاعدة؟

يمكنك اختيار مجموعات أنشأها المشرف أو المستخدم في قائمة "مجموعات Google" ضمن "وحدة تحكُّم المشرف". يجب أن تنتهي عناوين المجموعات بنطاق مؤسستك، ولا يمكنك اختيار مجموعات خارجية لنطاق قاعدة.

يمكنك إضافة متصفّحات ومستخدمين إلى المجموعات. على سبيل المثال، إذا كنت تريد تطبيق القاعدة على متصفّح Chrome، أضِف المتصفّح إلى المجموعة المستهدَفة.

في ما يلي بعض أنواع المجموعات التي يجب أخذها في الاعتبار لقواعد "منع فقدان البيانات":

  • المجموعات الديناميكية: تتم إدارة العضويات تلقائيًا عند انضمام مستخدمين أو انتقالهم داخل مؤسستك أو مغادرتها. تساعدك المجموعات الديناميكية المتاحة في "وحدة تحكُّم المشرف" أو Cloud Identity API، على توفير الوقت المستغرق في إدارة عضوية المجموعة يدويًا. لاستخدام مجموعة ديناميكية لقاعدة "منع فقدان البيانات"، يُرجى التأكُّد من أنّها أيضًا مجموعة أمان (تحمل تصنيف الأمان). مزيد من المعلومات عن المجموعات الديناميكية

  • مجموعات الأمان: يمكنك تحويل مجموعة عادية أو ديناميكية إلى مجموعة أمان، ما يساعدك على تنظيم المجموعة وتدقيقها وتتبّعها ومنح إذن الوصول وتحديد من يمكنه الوصول إليها. يمكنك إنشاء مجموعات أمان في "وحدة تحكُّم المشرف" أو باستخدام Cloud Identity Groups API من خلال إضافة تصنيف الأمان إليها. تعرَّف على المزيد من المعلومات عن مجموعات الأمان.

  • المجموعات المنقولة: يمكنك استخدام "أداة مزامنة دليل Google Cloud"‏ (GCDS) لمزامنة المجموعات التي تنشئها في Microsoft Active Directory أو الأدوات الأخرى مع Google Workspace. بعد ذلك، يمكنك استخدام تلك المجموعات التي تمت مزامنتها في قواعد "منع فقدان البيانات". مزيد من المعلومات عن "أداة مزامنة دليل Google Cloud"

الخطوة 2: إنشاء أداة رصد مُخصَّصة (اختياري)

إنشاء أداة رصد مُخصَّصة عند الحاجة

إليك تعليمات عامة عن كيفية إنشاء أداة رصد مُخصَّصة، إذا كنت بحاجة إلى استخدامها في شروط القواعد.

إنشاء أداة رصد في ميزة "منع فقدان البيانات" لاستخدامها مع القواعد

قبل البدء، سجِّل الدخول إلى حساب المشرف المتميز لديك أو حساب مشرف مفوَّض لديه هذه الامتيازات:

  • امتيازات مشرف الوحدة التنظيمية
  • امتيازات مشرف المجموعات
  • امتيازات عرض قاعدة "منع فقدان البيانات" وإدارة قاعدة "منع فقدان البيانات". لاحِظ أنه يجب تفعيل كلٍ من إذنَيّ العرض والإدارة للحصول على حق وصول كامل إلى وظائف إنشاء القواعد وتعديلها. وننصحك بإنشاء دور مخصَّص يضم كلا الامتيازَين.
  • امتيازات عرض البيانات الوصفية والسمات (مطلوبة لاستخدام أداة التحقيق فقط): مركز الأمان ثم أداة التحقيق ثم القاعدة ثم عرض البيانات الوصفية والسمات.

تعرَّف على المزيد من المعلومات عن امتيازات المشرف وإنشاء أدوار مخصّصة للمشرف.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم التحكّم في البيانات والوصول ثم حماية البيانات.

    يتطلب امتلاك امتيازي المشرف "عرض قاعدة منع فقدان البيانات "و"إدارة قاعدة منع فقدان البيانات".

  2. انقر على إدارة أدوات الرصد.
  3. انقر على إضافة أداة رصد. أضِف الاسم والوصف.

    يمكنك اختيار:

    • تعبير عادي: التعبير العادي هو طريقة لمطابقة النص مع الأنماط. انقر على اختبار التعبير للتحقق من التعبير العادي. راجِع أمثلة على التعبيرات العادية.
    • قائمة كلمات: قائمة كلمات مُخصّصة من إنشائك. تتكوّن هذه القائمة من كلمات مطلوب رصدها، وتكون الكلمات مفصولةً بفواصل. يتم تجاهل الكتابة بالأحرف الكبيرة والرموز. تتم مطابقة الكلمات الكاملة فقط. ويمكنك إضافة رسالة منبثقة تظهر عند رصد المحتوى. يجب أن تحتوي الكلمات في أدوات رصد قائمة الكلمات على حرفين على الأقل من الأحرف أو الأرقام.
  4. انقر على إنشاء. وفي وقتٍ لاحق، استخدِم أداة الرصد المُخصَّصة عند إضافة شروط إلى قاعدة.

الخطوة 3: إنشاء قاعدة

بعد تحديد الإجراء المطلوب من القاعدة تنفيذه، يمكنك إنشاء القاعدة. لمزيد من التفاصيل، يُرجى الانتقال إلى إنشاء قواعد حماية البيانات.

الخطوة 4: إخبار المستخدمين بالقاعدة الجديدة

تحديد توقعات المستخدمين بشأن القواعد الجديدة

حدِّد توقعات المستخدم في ما يتعلق بسلوك ونتائج القاعدة الجديدة. مثلاً، إذا كنت ستختار حظر المشاركة الخارجية في حال مشاركة بيانات حسّاسة. ففي هذه الحالة، أخبِر المستخدمين بأنهم قد لا يتمكّنوا في بعض الأحيان من مشاركة المستندات، وأخبِرهم بسبب حدوث ذلك.

أمثلة على قواعد "منع فقدان البيانات"

أمثلة على استخدام أداة تصنيف محدّدة مسبقًا، وأداة رصد مخصّصة، ونموذج قاعدة

مثال 1: حماية "أرقام التأمين الاجتماعي" باستخدام أداة تصنيف محدّدة مسبقًا

يوضِّح هذا المثال كيفية استخدام أداة تصنيف محدَّدة مسبقًا لمنع المستخدمين في مؤسسات ومجموعات معينة من مشاركة البيانات الحسّاسة. يمكنك استخدام أدوات التصنيف المحدَّدة مسبقًا لتحديد البيانات التي يتم إدخالها بشكل شائع. وفي هذا المثال، هذه البيانات هي "أرقام التأمين الاجتماعي".

قبل البدء، تأكَّد من تسجيل الدخول إلى حساب المشرف المتميّز أو حساب مشرف مفوَّض لديه الامتيازات المُدرَجة في القسم إنشاء قاعدة "منع فقدان البيانات" أعلاه.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم التحكّم في البيانات والوصول ثم حماية البيانات.

    يتطلب امتلاك امتيازي المشرف "عرض قاعدة منع فقدان البيانات "و"إدارة قاعدة منع فقدان البيانات".

  2. انقر على إدارة القواعد. بعد ذلك، انقر على إضافة قاعدة ثم قاعدة جديدة.
  3. أضِف اسم القاعدة ووصفها.
  4. في قسم التطبيقات، اختَر Google Drive ثم ملفات Drive.
  5. انقر على متابعة.
  6. في قسم الإجراءات، ضمن Google Drive، اختَر حظر المشاركة الخارجية.
  7. في قسم التنبيهات، اختَر مستوى الخطورة مرتفع. ضَع علامة في المربّع مركز التنبيه لتفعيل تنبيه، وحدِّد مستلِمي الرسائل الإلكترونية.

    هناك فجوة زمنية بين وقت حدوث التنبيه ووقت تسجيله. ويمكن للمشرفين تلقّي ما يصل إلى 50 تنبيهًا لكل قاعدة في اليوم، مع استمرار تلقّي التنبيهات حتى بلوغ هذا الحد.

  8. انقر على متابعة.
  9. في قسم النطاق، اختَر تطبيق على الكل <domain.name>، أو اختَر البحث عن الوحدات التنظيمية أو المجموعات التي تنطبق عليها القاعدة، مع تضمينها أو استبعادها. إذا كان هناك تعارض بين الوحدات التنظيمية والمجموعات من حيث التضمين أو الاستبعاد، ستكون الأولوية للمجموعة.
  10. في قسم شروط المحتوى، انقر على إضافة شرط واختَر القيم التالية:
    • نوع المحتوى المطلوب فحصه: كل المحتوى
    • البيانات المراد البحث عنها: تتطابق مع نوع بيانات محدد مسبقًا (مُقترح).
    • نوع البيانات: رقم التأمين الاجتماعي في الولايات المتحدة
    • حد الاحتمالية: مرتفع جدًا. مقياس إضافي يتم استخدامه لتحديد ما إذا كانت الرسائل ستؤدي إلى تشغيل الإجراء.
    • الحد الأدنى لعدد التطابقات الفريدة: 1. الحد الأدنى لعدد المرات التي يجب أن تحدث فيها مطابقة فريدة في مستند لتشغيل الإجراء.
    • الحد الأدنى لعدد التطابقات: 1. عدد المرات التي يجب أن يظهر فيها المحتوى في رسالة لتشغيل الإجراء. مثلاً، إذا اخترت 2، يجب أن يظهر المحتوى مرّتين على الأقل في رسالة لتشغيل الإجراء.
  11. انقر على متابعة.
  12. انقر على متابعة لمراجعة تفاصيل القاعدة.
  13. في قسم حالة القاعدة، اختَر حالة أولية للقاعدة:
    • نشط: يتم تشغيل القاعدة على الفور.
    • غير نشط: القاعدة موجودة، ولكنها لن تعمل على الفور. يمنحك هذا الاختيار وقتًا لمراجعة القاعدة ومشاركتها مع أعضاء الفريق قبل تطبيقها. يمكنك تفعيل القاعدة لاحقًا بالانتقال إلى الأمان ثم حماية البيانات ثم إدارة القواعد. انقر على الحالة غير نشط للقاعدة واختَر نشط. يتم تشغيل القاعدة بعد تفعيلها، وتبدأ ميزة "منع فقدان البيانات" في البحث عن المحتوى الحسّاس.
  14. انقر على إنشاء.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

مثال 2: حماية الأسماء الداخلية باستخدام أداة رصد مُخصَّصة

يوضِّح هذا المثال كيفية إعداد أداة رصد مُخصَّصة. يمكنك إدراج الكلمات المطلوب رصدها في أداة رصد مُخصَّصة. ويمكنك استخدام إعدادات التشغيل في القواعد لمنع المستخدمين من مشاركة المستندات مع مستلِمين خارجيين، إذا كانت تحتوي على بيانات حسّاسة، مثل أسماء المشاريع الداخلية.

قبل البدء، تأكَّد من تسجيل الدخول إلى حساب المشرف المتميّز أو حساب مشرف مفوَّض لديه الامتيازات المُدرَجة في القسم إنشاء قاعدة "منع فقدان البيانات" أعلاه.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم التحكّم في البيانات والوصول ثم حماية البيانات.

    يتطلب امتلاك امتيازي المشرف "عرض قاعدة منع فقدان البيانات "و"إدارة قاعدة منع فقدان البيانات".

  2. انقر على إدارة أدوات الرصد. بعد ذلك، انقر على إضافة أداة رصد ثم قائمة كلمات.
  3. أدخِل اسم أداة الرصد ووصفها.
  4. أدخِل الكلمات المطلوب رصدها، مفصولةً بفواصل. في قوائم الكلمات المُخصَّصة:
    • يتم تجاهل الكتابة بالأحرف اللاتينية الكبيرة. على سبيل المثال، تتطابق الكلمة BAD مع كلٍ من bad وBad وBAD.
    • تتم مطابقة الكلمات الكاملة فقط. على سبيل المثال، إذا أضفت الكلمة bad إلى قائمة الكلمات المُخصَّصة، لن تتطابق مع الكلمة badminton.
  5. انقر على إنشاء.
  6. انقر على إدارة القواعد. بعد ذلك، انقر على إضافة قاعدة ثم قاعدة جديدة.
  7. في قسم الاسم، أدخِل اسم القاعدة، ويمكنك إدخال وصفها حسب الرغبة.
  8. في قسم التطبيقات، اختَر Google Drive ثم ملفات Drive.
  9. في قسم الإجراءات، ضمن Google Drive، اختَر حظر المشاركة الخارجية.
  10. في قسم التنبيهات، اختَر مستوى الخطورة مرتفع. ضَع علامة في المربّع مركز التنبيه لتفعيل تنبيه، وحدِّد مستلِمي الرسائل الإلكترونية.

    هناك فجوة زمنية بين وقت حدوث التنبيه ووقت تسجيله. ويمكن للمشرفين تلقّي ما يصل إلى 50 تنبيهًا لكل قاعدة في اليوم، مع استمرار تلقّي التنبيهات حتى بلوغ هذا الحد.

  11. انقر على متابعة.

  12. في قسم النطاق، ابحث عن الوحدات التنظيمية أو المجموعات التي تنطبق عليها القاعدة واخترها.
  13. في قسم شروط المحتوى، انقر على إضافة شرط واختَر القيم التالية:
    • نوع المحتوى المطلوب فحصه: كل المحتوى
    • البيانات المراد البحث عنها: كلمات تتطابق مع قائمة الكلمات
    • اسم قائمة الكلمات: مرِّر بحثًا عن أداة الرصد التي أنشأتها أعلاه.
    • وضع المطابقة: اختَر "وضع مطابقة":
      • تطابق مع أي كلمة: لاحتساب عدد مرات التطابق مع أي كلمات مُدرجة في قائمة الكلمات المحدَّدة مسبقًا
      • مطابقة الحد الأدنى من عدد الكلمات الفريدة: تحديد الحد الأدنى للكلمات المميزة التي يتم رصدها والحد الأدنى لإجمالي عدد مرات رصد أي كلمة (للكلمات المُدرجة في قائمة الكلمات المحدَّدة مسبقًا)
    • الحد الأدنى لإجمالي عدد المرات التي تم فيها رصد أي كلمة: 1
  14. انقر على متابعة لمراجعة تفاصيل القاعدة.
  15. في قسم حالة القاعدة، اختَر حالة أولية للقاعدة:
    • نشط: يتم تشغيل القاعدة على الفور.
    • غير نشط: القاعدة موجودة، ولكنها لن تعمل على الفور. يمنحك هذا الاختيار وقتًا لمراجعة القاعدة ومشاركتها مع أعضاء الفريق قبل تطبيقها. يمكنك تفعيل القاعدة لاحقًا بالانتقال إلى الأمان ثم حماية البيانات ثم إدارة القواعد. انقر على الحالة غير نشط للقاعدة واختَر نشط. يتم تشغيل القاعدة بعد تفعيلها، وتبدأ ميزة "منع فقدان البيانات" في البحث عن المحتوى الحسّاس.
  16. انقر على إنشاء.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

المثال 3: حماية معلومات تكشف الهوية الشخصية باستخدام نموذج قاعدة

يوفِّر نموذج القاعدة مجموعة من الشروط التي تغطي العديد من سيناريوهات الحماية النموذجية للبيانات. ويمكنك استخدام نموذج قاعدة لوضع سياسات لحالات حماية البيانات الأكثر شيوعًا.

يستخدم هذا المثال نموذج قاعدة لحظر إرسال أو مشاركة أي مستند أو رسالة إلكترونية في Drive تحتوي على معلومات تكشف الهوية الشخصية (PII) في الولايات المتحدة.

قبل البدء، تأكَّد من تسجيل الدخول إلى حساب المشرف المتميّز أو حساب مشرف مفوَّض لديه الامتيازات المُدرَجة في القسم إنشاء قاعدة "منع فقدان البيانات" أعلاه.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم التحكّم في البيانات والوصول ثم حماية البيانات.

    يتطلب امتلاك امتيازي المشرف "عرض قاعدة منع فقدان البيانات "و"إدارة قاعدة منع فقدان البيانات".

  2. انقر على إدارة القواعد.
  3. انقر على إضافة قاعدة ثم قاعدة جديدة من نموذج.
  4. في صفحة "النماذج"، انقر على منع مشاركة معلومات تكشف الهوية الشخصية (الولايات المتحدة).
  5. وافِق على اسم القاعدة ووصفها التلقائيَين أو أدخِل قيمتَين جديدتَين.
  6. انقر على متابعة.
  7. راجِع إعدادات "الإجراءات" والتنبيهات، وعدِّلها إذا لزم الأمر. بالنسبة إلى Google Drive، يتم اختيار حظر المشاركة الخارجية. يؤدي حظر المشاركة إلى منع المستخدمين من مشاركة الملفات التي تستوفي الشروط مع مستخدمين من خارج مؤسستك. يتم ضبط مستوى "الأمان" على "منخفض"، ويتم إيقاف التنبيهات.
  8. انقر على متابعة.
  9. تكون الشروط محدَّدة مسبقًا لنموذج القاعدة. راجِعها إذا كنت تريد الاطِّلاع على الشروط المحدَّدة التي تنطبق على القاعدة.
  10. انقر على متابعة لمراجعة تفاصيل القاعدة.
  11. في قسم حالة القاعدة، اختَر حالة أولية للقاعدة:
    • نشط: يتم تشغيل القاعدة على الفور.
    • غير نشط: القاعدة موجودة، ولكنها لن تعمل على الفور. يمنحك هذا الاختيار وقتًا لمراجعة القاعدة ومشاركتها مع أعضاء الفريق قبل تطبيقها. يمكنك تفعيل القاعدة لاحقًا بالانتقال إلى الأمان ثم حماية البيانات ثم إدارة القواعد. انقر على الحالة غير نشط للقاعدة واختَر نشط. يتم تشغيل القاعدة بعد تفعيلها، وتبدأ ميزة "منع فقدان البيانات" في البحث عن المحتوى الحسّاس.
  12. انقر على إنشاء.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

المثال 4: حظر تنزيل المحتوى الحسّاس على أجهزة iOS أو Android

يجمع هذا المثال بين قاعدة "منع فقدان البيانات" وشرط "الوصول الواعي بالسياق". عند دمجهما سويًا، لا يتم تطبيق القاعدة إلا عند استيفاء الشرط.

في هذا المثال، تحظر قاعدة "منع فقدان البيانات" مستخدمي "مستندات Google" الذين لديهم الإذن بالاطّلاع أو التعليق من تنزيل المحتوى الحسّاس أو طباعته أو نسخه. شرط السياق هو أنّ المستخدمين يحاولون الوصول إلى المحتوى من أجهزة iOS أو Android.

ملاحظة مهمة: لتطبيق شروط السياق المستنِدة إلى الجهاز أو نظام التشغيل في الجهاز، يجب تفعيل ميزة إدارة الأجهزة الأساسية أو المتقدّمة.

قبل البدء، تأكَّد من تسجيل الدخول إلى حساب المشرف المتميّز أو حساب مشرف مفوَّض لديه الامتيازات المُدرَجة في القسم إنشاء قاعدة "منع فقدان البيانات" أعلاه.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم التحكّم في البيانات والوصول ثم حماية البيانات.

    يتطلب امتلاك امتيازي المشرف "عرض قاعدة منع فقدان البيانات "و"إدارة قاعدة منع فقدان البيانات".

  2. انقر على إدارة القواعد. بعد ذلك، انقر على إضافة قاعدة ثم قاعدة جديدة.
  3. أضِف اسمًا ووصفًا للقاعدة.
  4. في قسم التطبيقات، اختَر Google Drive ثم ملفات Drive.
  5. انقر على متابعة.
  6. في قسم الإجراءات، بالنسبة إلى Google Drive، اختَر إيقاف التنزيل والطباعة والنسخ، ثم اختَر للمعلِّقين والمشاهدين فقط.

    ملاحظة: لا يتم تطبيق الإجراء إلا في حال استيفاء شروط المحتوى وشروط السياق.

  7. (اختياري) اختَر مستوى خطورة التنبيه ("منخفضة" أو "متوسّطة" أو "عالية") وما إذا كنت تريد إرسال إشعارات التنبيه والتنبيهات عبر البريد الإلكتروني.
  8. انقر على متابعة.
  9. في قسم النطاق، ابحث عن مجموعات الوحدات التنظيمية التي تنطبق عليها القاعدة واختَرها.
  10. في قسم التطبيقات، ضمن Google Drive، ضَع علامة في المربّع ملفات Drive.
  11. في قسم شروط المحتوى، انقر على إضافة شرط.
  12. بالنسبة إلى نوع المحتوى المطلوب البحث فيه، اختَر كل المحتوى.
  13. ضمن قسم العنصر المطلوب البحث عنه، اختَر نوع البحث "منع فقدان البيانات" والسمات. لمزيد من المعلومات حول السمات المتاحة، راجِع القسم إنشاء قاعدة "منع فقدان البيانات".
  14. في قسم شروط السياق، انقر على اختيار مستوى وصول لعرض مستويات الوصول الحالية.
  15. انقر على إنشاء مستوى وصول جديد.
  16. أدخِل اسمًا ووصفًا لمستوى الوصول الجديد.
  17. في شروط السياق، انقر على إضافة شرط.
  18. اختَر استيفاء كل السمات.
  19. انقر على اختيار سمة ثم نظام تشغيل الجهاز، ثم انقر على اختيار نظام التشغيل واختَر iOS من القائمة المنسدلة.
  20. بالنسبة إلى الحد الأدنى للإصدار، اترك الخيار التلقائي "أي إصدار" أو اختَر إصدارًا محدّدًا.
  21. انقر على إضافة شرط، ثم كرِّر الخطوتَين 20 و21، مع اختيار Android كنظام تشغيل الجهاز.
  22. اضبط مفتاح التبديل الانضمام إلى شروط متعددة باستخدام (الموجود فوق الشروط) على "أو". ويشير ذلك إلى تطبيق قاعدة "منع فقدان البيانات" في حال حاول المستخدمون الوصول إلى محتوى حسّاس باستخدام أجهزة iOS أو Android.
  23. انقر على إنشاء. ستعود إلى صفحة إنشاء قاعدة. تتم إضافة مستوى الوصول الجديد إلى القائمة، ويتم عرض سماته على اليسار.
  24. انقر على متابعة لمراجعة تفاصيل القاعدة.
  25. في قسم حالة القاعدة، اختَر حالة أولية للقاعدة:
    • نشط: يتم تشغيل القاعدة على الفور.
    • غير نشط: القاعدة موجودة، ولكنها لن تعمل على الفور. يمنحك هذا الاختيار وقتًا لمراجعة القاعدة ومشاركتها مع أعضاء الفريق قبل تطبيقها. يمكنك تفعيل القاعدة لاحقًا بالانتقال إلى الأمان ثم حماية البيانات ثم إدارة القواعد. انقر على الحالة غير نشط للقاعدة واختَر نشط. يتم تشغيل القاعدة بعد تفعيلها، وتبدأ ميزة "منع فقدان البيانات" في البحث عن المحتوى الحسّاس.
  26. انقر على إنشاء.

قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

لمزيد من الأمثلة، يُرجى الاطلاع على القسم دمج قواعد "منع فقدان البيانات" مع شروط "الوصول المستند إلى السياق".

الاحتفاظ بقواعد "منع فقدان البيانات" وأدوات رصد المحتوى المُخصَّصة

بعد إنشاء قواعد "منع فقدان البيانات" أو أدوات الرصد المُخصَّصة، يمكنك عرضها أو تعديلها أو تفعيلها أو إيقافها، أو الاحتفاظ بها بأي طريقة أخرى.

عرض القواعد وأدوات الرصد المُخصَّصة الحالية

قبل البدء، سجِّل الدخول إلى حساب المشرف المتميز لديك أو حساب مشرف مفوَّض لديه هذه الامتيازات:

  • امتيازات مشرف الوحدة التنظيمية
  • امتيازات مشرف المجموعات
  • امتيازات عرض قاعدة "منع فقدان البيانات" وإدارة قاعدة "منع فقدان البيانات". لاحِظ أنه يجب تفعيل كلٍ من إذنَيّ العرض والإدارة للحصول على حق وصول كامل إلى وظائف إنشاء القواعد وتعديلها. وننصحك بإنشاء دور مخصَّص يضم كلا الامتيازَين.
  • امتيازات عرض البيانات الوصفية والسمات (مطلوبة لاستخدام أداة التحقيق فقط): مركز الأمان ثم أداة التحقيق ثم القاعدة ثم عرض البيانات الوصفية والسمات.

تعرَّف على المزيد من المعلومات عن امتيازات المشرف وإنشاء أدوار مخصّصة للمشرف.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم التحكّم في البيانات والوصول ثم حماية البيانات.

    يتطلب امتلاك امتيازي المشرف "عرض قاعدة منع فقدان البيانات "و"إدارة قاعدة منع فقدان البيانات".

  2. انقر على إدارة القواعد أو إدارة أدوات الرصد. تقع صفحة القواعد ضمن الأمان > حماية البيانات > القواعد. وتقع صفحة أدوات الرصد ضمن الأمان > حماية البيانات > أدوات الرصد.

استخدام قواعد "منع فقدان البيانات"

قواعد الترتيب

يمكنك ترتيب القواعد حسب عمود الاسم أو تاريخ آخر تعديل بترتيب تصاعدي أو تنازلي.

  1. في صفحة القواعد، انقر على عمود الاسم أو تاريخ آخر تعديل.
  2. انقر على السهم المتّجه للأعلى أو للأسفل لترتيب العمود.

تفعيل القواعد أو إيقافها

عند تفعيل قاعدة، تعمل ميزة "منع فقدان البيانات" على إجراء فحص في المستندات التي تستخدم هذه القاعدة.

  1. في صفحة القواعد، ضمن عمود "الحالة" في القاعدة، اختَر نشط أو غير نشط.
  2. يُرجى تأكيد رغبتك في تفعيل القاعدة أو إيقافها.

حذف قاعدة

يُعد حذف القواعد إجراءً نهائيًا.

  1. في صفحة القواعد، أشِر إلى صف لعرض رمز المهملات في نهاية الصف.
  2. انقر على رمز المهملات .
  3. تأكَّد من رغبتك في حذف القاعدة.

قواعد التصدير

يمكنك تصدير القواعد إلى ملف .txt.

  1. في صفحة القواعد، انقر على تصدير القواعد.
  2. يتم تنزيل قائمة القواعد إلى ملف نصي. انقر على ملف .txt في أسفل يمين الشاشة للاطِّلاع على القواعد التي تم تنزيلها.

تعديل تفاصيل القاعدة

عند تعديل القواعد، يؤدي ذلك إلى إجراء فحص جديد للمستندات المُتأثِّرة بهذه القواعد.

  1. في قائمة القواعد، انقر على القاعدة التي تريد تعديلها.
  2. انقر على تعديل القاعدة.
  3. عدِّل القاعدة حسب الحاجة. يمكنك اتّباع الخطوات نفسها التي اتبعتها في عملية إنشاء القاعدة.
  4. عند الانتهاء، انقر على تعديل وحدِّد:
    • نشط: يتم تشغيل القاعدة على الفور.
    • غير نشط: القاعدة موجودة، ولكنها لن تعمل على الفور. يمنحك هذا الاختيار وقتًا لمراجعة القاعدة ومشاركتها مع أعضاء الفريق قبل تطبيقها. يمكنك تفعيل القاعدة لاحقًا بالانتقال إلى الأمان ثم حماية البيانات ثم إدارة القواعد. انقر على الحالة غير نشط للقاعدة واختَر نشط. يتم تشغيل القاعدة بعد تفعيلها، وتبدأ ميزة "منع فقدان البيانات" في البحث عن المحتوى الحسّاس.
  5. انقر على إكمال.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

التحقيق في قاعدة باستخدام "أداة التحقيق الأمني"

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus مقارنة إصدارك

تستخدم ميزة "منع فقدان البيانات" أداة التحقيق الأمني لعرض عدد مرات تشغيل قاعدة. تعرض الأداة نتائج البحث بشأن القاعدة، وتعرض الإجراءات التي تم تشغيلها لكل حادثة.

لاستخدام أداة التحقيق، يجب أن يكون لديك امتيازات "عرض البيانات الوصفية والسمات"، ضمن مركز الأمان ثم أداة التحقيق ثم القاعدة ثم عرض البيانات الوصفية والسمات.

للتحقيق في قاعدة:

  1. من قائمة القواعد، أشِر إلى صف وانقر على ثم التحقيق في القاعدة.
  2. ستظهر لك نتائج البحث بشأن القاعدة. يُرجى العِلم أنّ هناك فجوة زمنية بين وقت تشغيل قاعدة ووقت تعديل السجلّ. للحصول على التفاصيل، انتقِل إلى أداة التحقيق.

نصيحة: يمكنك تفعيل قاعدة أو إيقافها من أداة التحقيق. في جدول النتائج، أشِر إلى عنوان العمود "رقم تعريف القاعدة". انقر على الإجراءات ثم تفعيل القاعدة أو الإجراءات ثم إيقاف القاعدة.

ملاحظة: لعرض نتائج جميع قواعد "منع فقدان البيانات"، انقر على "إغلاق" X لإزالة القاعدة المحدّدة.

استخدام أدوات الرصد المُخصَّصة

فلترة أدوات الرصد المُخصَّصة

يمكنك فلترة قائمة أدوات الرصد المُخصَّصة حسب اسم أداة الرصد ونوع أداة الرصد.

  1. في صفحة أداة الرصد المخصّصة، انقر على إضافة فلتر.
  2. الفلترة حسب اسم أداة الرصد أو نوعها:
    • اسم أداة الرصد: أدخِل سلسلة للبحث عنها.
    • نوع أداة الرصد: اختَر نوع أداة الرصد.
  3. انقر على تطبيق. يستمر عمل الفلتر إلى أن يتم رفضه.

تصدير أدوات الرصد

يمكنك تصدير أدوات الرصد إلى ملف .txt.

  1. في صفحة أدوات الرصد، انقر على تصدير أدوات الرصد.
  2. يتم تنزيل قائمة أدوات الرصد إلى ملف نصي. انقر على ملف .txt في أسفل يمين الشاشة للاطِّلاع على أدوات الرصد التي تم تنزيلها .

تعديل أداة الرصد المُخصَّصة لقائمة كلمات

عند تعديل أدوات الرصد المُخصَّصة المُستخدَمة في القواعد، يؤدي ذلك إلى إجراء فحص جديد للمستندات المُتأثِّرة بالقواعد التي تحتوي على أدوات الرصد المُعدَّلة.

لتعديل اسم أداة رصد مُخصَّصة ووصفها:

  1. انقر على أداة رصد مُخصَّصة لقائمة كلمات في القائمة.
  2. انقر على تعديل المعلومات.
  3. عدِّل العنوان والوصف.
  4. انقر على حفظ.

لإضافة كلمات إلى القائمة:

  1. انقر على أداة رصد مُخصَّصة لقائمة كلمات في القائمة.
  2. انقر على إضافة كلمات.
  3. يمكنك إضافة الكلمات إلى قائمة الكلمات.
  4. انقر على حفظ.

لتعديل الكلمات في القائمة:

  1. انقر على أداة رصد مُخصَّصة للكلمات في القائمة.
  2. انقر على تعديل الكلمات.
  3. عدِّل الكلمات في القائمة.
  4. انقر على حفظ.

تعديل أداة رصد التعبيرات العادية

عند تعديل أدوات الرصد المُخصَّصة المُستخدَمة في القواعد، يؤدي ذلك إلى إجراء فحص جديد للمستندات المُتأثِّرة بالقواعد التي تحتوي على أدوات الرصد المُعدَّلة.

لتعديل اسم أداة الرصد المُخصَّصة للتعبير العادي، أو وصفها، أو التعبير العادي:

  1. في صفحة أداة الرصد المُخصَّصة، انقر على أداة رصد مُخصّصة للتعبير العادي.
  2. في النافذة المنبثقة، عدِّل العنوان أو الوصف أو التعبير العادي.
  3. في حال تعديل التعبير العادي، انقر على اختبار التعبير. أدخِل بيانات الاختبار للتحقُّق منها.
  4. انقر على حفظ.

حذف أداة رصد مخصّصة

يُعد حذف أدوات الرصد إجراءً نهائيًا.

  1. في صفحة أداة الرصد المُخصَّصة، أشِر إلى الصف لإظهار رمز سلة المهملات في نهاية الصف.
  2. انقر على رمز المهملات .
  3. تأكَّد من رغبتك في حذف أداة الرصد.